É или È? Как правильно ставить диакритические знаки над E во французском. Accent aigu и accent grave
Apple的最新OS X更新包含一个危险的编程错误,该错误揭示了第一版FileVault中存储的材料的密码,该公司的加密技术是软件顾问。 > David I. Emery在Cryptome上写道,当前版本的Lion 10.7.3版本中无意中留下了一个调试开关,它以明文形式记录了打开由旧版FileVault加密的文件夹所需的密码。
用户谁是脆弱的谁升级到狮子,但正在使用旧版本的FileVault。调试开关将记录从2月初发布的版本10.7.3升级以来登录的任何人的Lion密码。
[更多阅读:如何从Windows PC删除恶意软件]
“这是“Emery在一次采访中表示,”FileVault安全分区应该保护什么,“苹果有两个版本的FileVault。第一个版本允许用户使用具有128位密钥的高级加密标准(AES)来加密家庭文件夹的内容。升级后的产品FileVault 2与OS X Lion一起提供,用于加密硬盘的全部内容。当有人升级到Lion但仍使用FileVault的第一个版本时,加密的主文件夹将被迁移,现在易受此安全问题影响。 Emery写道,任何拥有root或管理员权限的人都可以访问密码,他写道。但更糟糕的是,密码也可以通过另一种方式读取。
Emery介绍说,通过“将计算机引导至FireWire磁盘模式并通过将驱动器作为磁盘打开或通过引导新驱动器来读取密码, with-Lion恢复分区,并使用可用的超级用户shell来挂载主文件系统分区并读取该文件。“
”这将允许某人在没有任何登录密码的计算机上打开加密分区,“他写道,
有一些方法可以缓解这个问题。 Emery写道,FireWire磁盘和恢复分区攻击可以通过使用FileVault 2开始。攻击者必须知道至少一个密码,然后才能在磁盘的主分区上访问文件。
另外,可以设置固件密码,以便启动恢复分区,外部介质或甚至进入FireWire磁盘模式。 Emery警告说,尽管苹果的“天才吧”员工知道一种标准技术来关闭它。
这个问题突出了技术的脆弱性,Emery说。 “像这样的错误或多或少暴露了这个国家的钥匙,他们几乎无法进入机器上所谓的安全区域,也许只不过没有时间通过目标笔记本电脑在几分钟内进行物理访问,”他说。
埃默里写道,自从10.7.3发布以来,这个bug可能已经存在。 Emery说,他并不是第一个发现问题的人,而且其他人在发现问题之前几周才发现它,并将其报告给苹果公司。“
有人想知道为什么在发货生产代码中存在这样的调试开关,”Emery写道。 。 “显然,它可能会在特定情况下隐蔽地引用,这似乎是某人偶然为整个发行版打开它的一个例子。”
Apple没有立即发表评论。
发送新闻提示和评论以[email protected]
